WordPressでセキュリティ対策が必要なわけ(記事のご紹介)

セキュリティ・ブログ
WordPressサイトの運用で必要なこと

WordPressは、他に類を見ないほど普及しています。

日本のウェブサイトの80%以上がWordPressで作られています。(W3Techs

世界のウェブサイトでは33%以上、CMSのウエブサイトでは6割以上がWordPressで作られています。

W3Techs : ウェブ市場調査会社(ウェブテクノロジーの用法の情報の中で最も広いソースを提供する会社)

そしてWordPressは、複数のバージョンブランチ)で、
今なおバージョンアップが繰り返されています。

 直近では、
 4.7ブランチ, 4.8ブランチ, 4.9ブランチ,
 5.0ブランチ, 5.1ブランチ, 5.2ブランチ, 5.3ブンチ ,
 5.4ブランチ, 5.5ブランチ, 5.6ブランチ, 5.7ブランチ

セキュリティメンテナンスリリースが、2021/04/15にありました。

これは、
主に、XXE 脆弱性REST API の脆弱性に対するセキュリティ対策でした。

このことから、WordPressが常に、脆弱性を突いた脅威に晒されているかが、
わかります。

また、4.6ブランチ以下で運営されているWordPressサイトも多く見受けられます。
これらは、メンテナンスがなかったことに安心してはいけません
古いブランチは、サポートされなかった可能性のほうが高い!

 4.6ブランチは、2020/10/30の4.6.20が最終
 4.0ブランチなどは、2014/12/15の4.0.1が最終です。
早急に、バージョンアップすべきです。しかし、4.9ブランチと5.0ブランチの壁(大幅なWordPressの仕様変更があった)ため、せめて4.9ブランチの最新バージョン4.9.17までバージョンアップすることをお勧めします。

詳しくは、⇓からどうぞ!

世界で155万以上のサイトが改ざんされたセキュリティ事故は2017年の1月から2月にかけてありました。 そのとき以前からWordPressサイトの啓蒙をしておりますが、
今回は、「155万」をキーワードに、私のサイトを内部検索した過去記事をブログカードでお知らせいたします。

よくあるご質問

過去記事

改ざんの危険性がイッパイあなたのサイト大丈夫?

脆弱性対策してますか?あなたは大丈夫?

サイトオーナーは、自分のサイトが利用者に優しくないことを知らない

殆どのオーナーは、自分のサイト何で作られているか関心がないし・ご存じない

自分のサイトが、利用者に優しくないことも知らない

ホームページのSSL化必須お客様に、あなたも

脆弱性対策していますか?あなたのホームページ

要対策「情報セキュリティ10大脅威2018」

スマホ対応いいえ違いますスマホ最適ホームページ

WordPressホームページ6つの課題

警告あなたのホームページ早急に2つの脆弱性対応が必要

警告WordPressホームページがイケナイ理由

WordPress 脆弱性とバージョン推移

要対策「情報セキュリティ10大脅威」2019

管理者情報丸見え・ログイン画面放置

あなたのホームページ危険です。管理者情報が丸見え

危険!あなたのログイン画面が素で公開されています

私が、知った範囲でも

改ざんされた6サイト:内3つがホームページ閉鎖、更に1社が廃業、1不明

ウェブサイトのあるべき姿

当サイトはセキュリティを重視し常時SSL化しております。

コメント

タイトルとURLをコピーしました